Find my iPhone vermoedelijk oorzaak iCloud naakfoto hack

Vorig artikel Volgend artikel

Sinds zondagavond is de halve wereld in rep en roer over de uitgelekte naaktfoto's van een tientallen actrices en andere beroemdheden. De privéfoto's doken op bij een forum en zouden afkomstig zijn uit iCloud.

Inmiddels wordt volop gespeculeerd over de wijze waarop de hackers toegang gekregen hebben tot de iCloud accounts. De meest waarschijnlijke oorzaak lijkt een beveiligingslek in 'Find my iPhone' te zijn. Een lek dat, heel toevallig, vandaag door Apple gedicht werd.

Onverlaten hebben, voordat het lek ontdekt is, gebruik kunnen maken van een zogenaamd bruteforce tool. De code daarvoor, in Python geschreven, dook op bij GitHub. Schijnbaar was het mogelijk om hiermee duizenden wachtwoorden te proberen bij verschillende accounts zonder dat dit opgemerkt werd door de systemen van Find my iPhone. Normaal wordt een account na 3, 5 of 10 foute wachtwoorden (tijdelijk) geblokkeerd. Dat was daar dus niet het geval.

Apple wil niet reageren op de hack en de vraag of dit inderdaad de manier is waarop de foto's uit iCloud gekopieerd zijn. Online wordt aan de hand van wat tweets en uitspraken van hackers (zie afbeeldingen hieronder) nu aangenomen dat bovenstaand beveiligingslek in ieder geval een van de oorzaken kan zijn geweest voor het kraken van iCloud accounts.

Intussen proberen Apple, Twitter, de forum beheerders en de beroemdheden zelf zoveel mogelijk foto's offline te halen. Accounts worden geblokkeerd, foto's verwijderd en ongetiwijfeld zijn ook al heel wat iCloud wachtwoorden aangepast.

iCloud-BruteForce-Hack-a iCloud-BruteForce-Hack-b

Via

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies